前書き
- 2012年以降、ほとんどのLinuxディストリビューションは、従来のsystemv初期化システムからsystemdと呼ばれる新しいシステムに移植されています。systemdは、システムを起動してプロセスを管理するために使用されます。systemdには、journalctlと呼ばれる補助コンポーネントが含まれています。その主な機能は、システムイベントログレコードを管理することです。
1.journalctlの概要
- journalctlは、すべてのシステムログファイルを表示できます。ログ情報が大量にあるため、journalctlは、ユーザーがログ情報をより迅速に見つけるのに役立つさまざまなパラメーターも提供します。
- デフォルトでは、ユーザーは自分のログにアクセスできます。システムのメインログと他のユーザーのログは、rootユーザー、wheelグループのユーザー、systemdグループなどの許可されたユーザーに制限されます。
注意:
- ログが比較的長い場合は、上、下、左、右のキーボードキーでログを表示できます。
2.journalctlコマンドの詳細な説明
- すべての情報を表示する
journalctl
'如果不带参数,journalctl将显示所有的信息(从旧到新)'
- 逆出力
journalctl -r
-r参数表示反序输出(从新到旧)
- ログファイルを追跡し、最新のエントリを読みます
journalctl -f
要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。
会实时输出最新日志
- 出力ディスプレイのサイズを指定します
journalctl -n 数字
我们可以通过-n 或者 --lines=参数来指定显示的行数大小。
- 指定した時間のイベントログを表示する
journalctl --since "2021-01-05 20:00:00" --until "2021-01-06 14:00:00"
journalctl --since 1 hour ago '//查看1小时前到现在的日志'
journalctl可以显示指定时间段内发生的事件日志。 通过since和until 参数来实现。
其中日期的格式是“YY-MM-DD HH:MM:SS”
- 特定のサービスのログを表示する
journalctl -u 服务名.service
journalctl -u httpd.service '//查看web服务的日志'
journalctl -u httpd.service -u crond.service
- ユーザーのログを表示する
[root@localhost ~]# id ritter
uid=1000(ritter) gid=1000(ritter) 组=1000(ritter),10(wheel)
[root@localhost ~]# journalctl _UID=1000 -n 5
- フォーマットされた出力情報
通过-o 或者--output 可以指定日志的输出格式
journalctl -o short //默认选项
journalctl -o short-precise //时间更精细
journalctl -o verbose //详细信息
- 特定のシステムブートに関連する情報を表示する
journalctl -b
journalctl --list-boots
- システムログ情報を表示する
journalctl -k
或
journalctl --dmesg
用来显示系统的内核日志信息
3.ログコマンドを表示します
systemctl status 服务名 '//查看服务日志'
journalctl -xe '//查看系统日志'
tail -f /var/log/messages '//查看动态日志'
- Systemctlの紹介
Systemctlはsystemdツールであり、主にsystemdシステムとサービスマネージャーの制御を担当します。
重要:Systemctlは、サービス(.service)、マウントポイント(.mount)、ソケット(.socket)、およびデバイス(.device)をユニットとして受け入れます。